BleepingComputer แจ้งเตือนถึงการค้นพบแคมเปญใหม่ของผู้ประสงค์ร้ายกำลังใช้ Google Alerts เพื่อทำการโปรโมตการอัปเดต Adobe Flash Player ปลอมที่ถูกใช้ในการดาวน์โหลดและติดตั้งโปรแกรมอื่น ๆ บนคอมพิวเตอร์ของผู้ใช้

ผู้ประสงค์ร้ายกำลังเริ่มแคมเปญใหม่โดยการสร้างเนื้อหาการอัปเดต Adobe Flash Player เวอร์ชันใหม่ปลอมเพื่อให้ Google Search จัดทำ Index และถึงแม้ว่า Adobe Flash Player จะ End of life Support และจะไม่ได้รับการสนับสนุนจากเบราว์เซอร์ทุกตัวอีกต่อไป แต่ผู้ใช้หลายคนอาจจะยังไม่ทราบและเมื่อคลิกที่ลิงก์ ผู้ใช้จะถูกรีไดเร็คไปยังเว็บไซต์ที่เป็นอันตรายของผู้ประสงค์ร้าย ซึ่งหากผู้ใช้เข้าไปที่ URL โดยตรงเว็บไซต์จะระบุว่าไม่มีเว็บไซต์ดังกล่าว

หากผู้ใช้คลิกที่ปุ่มอัปเดตโดยผู้ใช้คิดว่ากำลังดาวน์โหลดไฟล์และติดตั้งการอัปเดตล่าสุด Adobe Flash Player ผู้ใช้จะได้รับไฟล์ setup.

Adobe ได้ออกเเพตซ์เเก้ไขประจำเดือนโดยในเดือนมิถุนายนนี้ โดยมีเเพตซ์แก้ไขช่องโหว่ที่มีความรุนเเรงระดับ “Critical” 4 รายการใน Adobe Flash Player และ Adobe Framemaker

ช่องโหว่ที่มีความรุนเเรงระดับ “Critical” ใน Adobe Flash Player นั้นมี 1 รายการถูกติดตามในรหัส CVE-2020-9633 โดยเป็นช่องโหว่จะสามารถทำให้ผู้โจมตีสามารถรันโค้ดได้โดยไม่ได้รับอนุญาตในฐานะผู้ใช้งานในระบบ โดยช่องโหว่นี้มีผลกระทบกับผู้ใช้งาน Adobe Flash Player เวอร์ชั่นก่อน 32.0.0.387 สำหรับ Windows, macOS, Linux และ Chrome OS

ช่องโหว่ที่มีความรุนเเรงระดับ “Critical” ใน Adobe Framemaker มี 3 รายการโดยช่องโหว่ทั้ง 3 เป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกล ถูกติดตามด้วยรหัส CVE-2020-9636, CVE-2020-9634, CVE-2020-9635 มีผลกระทบกับ Adobe Framemaker เวอร์ชั่นก่อน 2019.0.6

ผู้ใช้งาน Adobe Flash Player และ Adobe Framemaker ควรทำการอัพเดตเเพตซ์และทำการติดตั้ง Adobe Flash Player และ Adobe Framemaker เป็นเวอร์ชั่นปัจจุนบันเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่

ที่มา:

threatpost
securityaffairs

Gigamon Applied Threat Research (ATR) และ Qihoo 360 เปิดเผยการโจมตีที่ใช้ประโยชน์จากช่องโหว่ CVE-2018-15982 บนตัว Adobe Flash ร่วมกับการทำฟิชชิ่ง ส่งผลทำให้ Adobe ปล่อยแพทช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ดังกล่าวโดยทันที

การโจมตีเกิดจากการเรียกใช้ ActiveX ที่ฝังอยู่ในเอกสาร Microsoft Office ที่แนบมากับอีเมลฟิชชิ่งที่มีเนื้อหาเฉพาะทาง โดยทีมนักวิจัยตั้งข้อสังเกตว่าอีเมลฟิชชิ่งคล้ายว่าถูกเลียนแบบมาจากเอกสารของคลินิกการแพทย์ในรัสเซีย แต่ไม่ได้กำหนดเป้าหมายเฉพาะเจาะจงว่าจะเป็นบริษัทหรือกลุ่มองค์กรใด

เมื่อเป้าหมายเปิดไฟล์เอกสาร จะทำให้ ActiveX เรียกใช้ Flash Player และสั่งให้ code อันตรายทำการโจมตีผ่าน ช่องโหว่ CVE-2018-15982 และดาวน์โหลดติดตั้งมัลแวร์ที่เป็นเครื่องมือควบคุมจากระยะไกลเพื่อเก็บรวบรวมข้อมูลระบบและส่งต่อไปยัง C&C ของผู้โจมตี

ตอนนี้ Adobe ได้ปล่อย patch ปรับปรุงความปลอดภัยสำหรับ Adobe Flash Player สำหรับ Windows, MacOS, Linux และ Chrome OS แล้ว

ที่มา:theregister

Adobe ออกแพทช์ด้านความปลอดภัยประจำเดือนพฤษภาคม เพื่อแก้ไขช่องโหว่จำนวนหนึ่ง รวมถึงช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกล ส่งผลกระทบกับผู้ใช้งาน Adobe Creative Cloud Desktop application, Adobe Flash Player และ Adobe Connect

หนึ่งในช่องโหว่ที่ได้รับการแก้ไขคือ ช่องโหว่ที่ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้หากทำการโจมตีได้สำเร็จ(CVE-2018-4944) ส่งผลกระทบกับ Adobe Flash Player Desktop Runtime, Adobe Flash Player สำหรับ Google Chrome , Adobe Flash Player สำหรับ Microsoft Edge , Internet Explorer 11 เวอร์ชัน 29.0.0.140 และเวอร์ชั่นก่อนหน้านี้ที่กระทบระบบปฏิบัติการ Macintosh, Linux, Chrome OS, Windows 10 และ 8.1

ทาง Adobe ได้แก้ไขช่องโหว่อีก 3 ช่องโหว่ในแอปพลิเคชัน Creative Cloud Desktop ได้แก่ ช่องโหว่ CVE-2018-4992, CVE-2018-4991 และ CVE-2018-4873 ส่งผลกระทบต่อ Creative Cloud เวอร์ชั่น 4.5.0.331 ในระบบปฏิบัติการ Windows และ MacOS ส่งผลให้ผู้โจมตีสามารถบายพาสระบบความปลอดภัยและสามารถยกระดับสิทธิ์ในการเข้าถึง

นอกจากนี้ยังครอบคลุมช่องโหว่ที่ทำให้ผู้โจมตีสามารถบายพาสการพิสูจน์ตัวตนใน Adobe Connect เวอร์ชั่น 9.7.5 และก่อนหน้า(CVE-2018-4994) ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่สำคัญได้

ทาง Adobe แนะนำให้ผู้ใช้ทำการอัพเดทแพทช์ด้านความปลอดภัยโดยด่วน เพื่อป้องกันการโจมตีผ่านช่องโหว่ดังกล่าว

ที่มา : zdnet

Adobe ประกาศแพตช์ด้านความปลอดภัยประจำเดือนมีนาคม 2018 โดยในแพตช์รอบนี้นั้นประกอบไปด้วยแพตช์ช่องโหว่ที่ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายจากระยะไกลได้เพียงแค่ผู้ใช้งานมีการเปิดไฟล์ที่แฮกเกอร์สร้างขึ้นผ่านทางโปรแกรมที่มีช่องโหว่

ช่องโหว่ในรอบนี้นั้นส่งผลกระทบกับผลิตภัณฑ์ในระบบต่างๆ ต่อไปนี้
- Adobe Flash Player Desktop Runtime (28.0.0.161) และก่อนหน้าบน Windows, Macintosh และ Linux
- Adobe Flash Player for Google Chrome (28.0.0.161) และก่อนหน้าบน Windows, Macintosh, Linux และ Chrome OS
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (28.0.0.161) และก่อนหน้าบน Windows 10 and Windows 8.1

ผู้ใช้งานควรทำการอัปเดตโปรแกรมที่ระบุไว้ในข้างต้นให้เป็นเวอร์ชันล่าสุดที่มีการแพตช์ช่องโหว่แล้วคือเวอร์ชัน 29.0.0.113 โดยด่วน

Ref : JPCERT

Adobe Flash Player เป็นหนึ่งในซอฟต์แวร์ที่นิยมสำหรับแฮกเกอร์เพื่อใช้เป็นเป้าหมายในการโจมตี
เนื่องจากเป็นซอฟต์แวร์ที่ถูกใช้งานเป็นจำนวนมาก เพื่อเข้าถึงสื่อออนไลน์ที่ใช้ Flash เช่น วิดีโอ
และเวอร์ชั่นของ Adobe Flash Player ที่ติดตั้งอาจล้าสมัย จึงนับเป็นความสนใจของแฮกเกอร์สำหรับซอฟแวร์ที่ไม่ได้รับการอัปเดต

ก่อนหน้านี้บริษัท Adobe ได้ออกคำแนะนำด้านความปลอดภัย ซึ่งมีรายละเอียดเกี่ยวกับการ
อัปเดตที่ออกโดย Adobe Flash Player สำหรับ Windows, Macintosh, Linux และ Chrome OS
Adobe จึงแนะนำให้ผู้ใช้ อัปเดต Adobe Flash Player เป็นเวอร์ชั่น 26.0.0.137 โดยเร็วที่สุด ซึ่งสามารถอัปเดตได้โดยไปที่หน้าดาวน์โหลด Adobe Flash Player
หรือตรวจสอบว่าการตั้งค่าของ Flash ถูกตั้งค่าเป็น "Install updates automatically when available" หรือไม่

ที่มา : welivesecurity

Adobe ออกแพตช์ความปลอดภัยของ Flash Player แก้ช่องโหว่ระดับ "ร้ายแรง" (critical) ที่ถูกใช้โดยกลุ่มแฮกเกอร์ชาวจีน APT3

ช่องโหว่หมายเลข CVE-2015-3113 นี้ถูกค้นพบโดยบริษัท FireEye จากร่องรอยการโจมตีของ APT3 ส่งผลให้ Adobe ต้องออก Flash Player เวอร์ชัน 18.0.0.194 (วินโดวส์/แมค) และ 11.2.202.468 (ลินุกซ์) มาแก้ไข

ผู้ใช้ Chrome และ IE บน Windows 8.x ไม่ต้องทำอะไรเพิ่มเพราะ Flash อัพเดตผ่านเบราว์เซอร์อยู่แล้ว ส่วนผู้ใช้เบราว์เซอร์อื่นๆ สามารถดาวน์โหลด Flash Player เวอร์ชันล่าสุดมาติดตั้งเพื่อความปลอดภัยได้

ที่มา : COMPUTERWORLD

เมื่อวันจันทร์ที่ผ่านมา Adobe และ Microsoft ได้ส่งแพตช์ออกมาแก้ไขช่องโหว่ zero-day (กรณีฉุกเฉิน) ใน Flash Player ที่ถูกใช้ในการกำหนดเป้าหมายผู้ใช้ Windows แต่เป็นคนละตัวกับช่องโหว่ Internet Explorer ที่รายงานออกมาเมื่อวันก่อน โดยตัวปรับปรุงจะใช้ได้กับ Flash ทั้งบน Windows, Mac และ Linux แม้ว่าจะมีเพียงระบบปฏิบัติการ Windows เท่านั้นที่ได้รับผลกระทบ โดยช่องโหว่ดังกล่าว ถูกใช้ในการโจมตีแบบ 'watering hole' นั่นคือ มีเป้าหมายเป็นผู้ใช้งานที่เฉพาะกลุ่ม ซึ่งได้เข้าเยี่ยมชมเว็บไซต์ที่เป็นอันตราย

นักวิจัยจาก Kaspersky เป็นผู้ค้นพบช่องโหว่ดังกล่าว ซึ่งเขาได้รายงานว่า ในกรณีนี้มีการโจมตีโดยใช้ส่วนประกอบที่ออกแบบมาในการประมวลผลวีดีโอและภาพ โดยกำหนดเป้าหมายผู้คัดค้านซีเรีย ซึ่งจะมีการใช้โค้ด CVE-2014-0515 ที่มีความคล้ายคลึงกันมากกับ CVE-2014-1776 ที่พบในช่องโหว่ IE zero-day ล่าสุด แต่เป็นคนละตัวกัน
ทางทีมงานได้แนะนำให้ผู้ใช้ทำการอัพเดท Flash ใหม่ในทันที โดยผู้ใช้ Internet Explorer ที่มาพร้อมกับ Flash ภายใน จะได้รับการอัพเดทอัตโนมัติ

ที่มา : cnet

นักวิจัยจาก Kaspersky Lab ได้ค้นพบช่องโหว่บน Flash Player ซึ่งช่องโหว่นี้อยู่ในส่วน Pixel Blender ที่ออกแบบมาในการประมวลผลภาพและวิดีโอ โดยผู้บุกรุกสามารถใช้ช่องโหว่นี้เข้าควบคุมเครื่องระยะไกลได้
ช่องโหว่นี้จะมีผลกระทบกับผู้ใช้ Flash Player บน Mac เวอร์ชั่น 13.0.0.201 และเวอร์ชั่นที่ต่ำกว่า, บน Windows เวอร์ชั่น 13.0.0.182 และเวอร์ชั่นที่ต่ำกว่า, บน Linux เวอร์ชั่น 11.2.202.350 และเวอร์ชั่นที่ต่ำกว่า

สำหรับผู้ที่อยู่ในกลุ่มเสี่ยง Adobe แนะนำให้อัพเดตทันที โดยผู้ใช้ Chrome/IE11/Windows/Mac จะได้อัพเดตเวอร์ชั่น 13.0.0.206 (Chrome และ IE11 อัพเดตอัตโนมัติ) และผู้ใช้ Linux จะได้อัพเดตเวอร์ชั่น 11.2.202.356

นักวิจัยจาก Kaspersky Lab ได้ค้นพบช่องโหว่บน Flash Player ซึ่งช่องโหว่นี้อยู่ในส่วน Pixel Blender ที่ออกแบบมาในการประมวลผลภาพและวิดีโอ โดยผู้บุกรุกสามารถใช้ช่องโหว่นี้เข้าควบคุมเครื่องระยะไกลได้
ช่องโหว่นี้จะมีผลกระทบกับผู้ใช้ Flash Player บน Mac เวอร์ชั่น 13.0.0.201 และเวอร์ชั่นที่ต่ำกว่า, บน Windows เวอร์ชั่น 13.0.0.182 และเวอร์ชั่นที่ต่ำกว่า, บน Linux เวอร์ชั่น 11.2.202.350 และเวอร์ชั่นที่ต่ำกว่า

สำหรับผู้ที่อยู่ในกลุ่มเสี่ยง Adobe แนะนำให้อัพเดตทันที โดยผู้ใช้ Chrome/IE11/Windows/Mac จะได้อัพเดตเวอร์ชั่น 13.0.0.206 (Chrome และ IE11 อัพเดตอัตโนมัติ) และผู้ใช้ Linux จะได้อัพเดตเวอร์ชั่น 11.2.202.356

ที่มา : appleinsider

ล่าสุด Adobe ออกมาประกาศแจ้งผู้ใช้ให้อัพเดตโปรแกรมด่วน ซึ่งการประกาศครั้งนี้จัดว่าอยู่ในระดับร้ายแรง โดยมีผลกับ Adobe Flash Player ทุกเวอร์ชันในทุกระบบปฎิบัติการ ซึ่งช่องโหว่ที่เกิดขึ้นในตอนนี้ เป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถเข้ามาควบคุมเครื่องของเราได้จากระยะไกล

Windows และ MAC อัพเดตแล้วต้องเป็นเวอร์ชัน 12.0.0.44
Linux อัพเดตแล้วต้องเป็นเวอร์ชัน 11.2.202.336
Google Chrome และ IE บน Windows 8.x จะอัพเดตโดยอัตโนมัติ เป็นเวอร์ชัน 12.0.0.44 แต่ถ้าเช็คแล้ว ยังเป็นเวอร์ชันเดิมอยู่ ให้เข้าไปอัพเดตกันได้ที่ http://get.